Prorogata al 2/12/2027 l’applicazione delle norme sulle Intelligenze artificiali (IA) ad alto rischio: sono quelle che riguardano lavoro, infrastrutture critiche, giustizia, servizi essenziali (pubblici e privati), istruzione, prevenzione e repressione reati, immigrazione e controllo delle frontiere, biometria.
È quanto progetta la commissione europea, che su diversi temi del digitale, il 19/11/2025, ha licenziato una lenzuolata di proposte, che passano al vaglio del Parlamento europeo e al Consiglio.
Il pacchetto di proposte comprende:
1) un omnibus digitale in materia di IA, cibersicurezza, privacy e dati;
2) un documento di una strategia per l’Unione dei dati (con l’obiettivo di sbloccare dati di alta qualità per l’IA);
3) i portafogli aziendali europei (con lo scopo di attribuire alle imprese un’identità digitale unica da usare nelle pratiche burocratiche e nello svolgimento di attività commerciali transfrontaliere).
Intelligenza artificiale. Con la proposta n. 2025/836, la Commissione rinvia l’applicazione delle norme del regolamento Ue n. 2024/1689 (detto AI Act) sulle IA ad alto rischio. Lo scopo è agganciare l’inizio di operatività della disciplina sull’uso dell’IA in settori nevralgici all’adozione delle decisioni della commissione Ue attestanti l’avvenuta messa a disposizione per imprese e Pa di misure di supporto e di orientamento nell’attuazione dell’AI Act.
In dettaglio, per i sistemi di IA ad alto rischio, la data di inizio operatività viene differita, nella proposta della commissione, al 6° mese successivo alla conferma della utilizzabilità di linee guida ad hoc e, comunque, al massimo al 2/12/2027 (attualmente il termine è 2/8/2026).
Peraltro, per i sistemi di IA componenti di sicurezza o prodotti soggetti a norme di armonizzazione UE e a valutazioni di conformità, la commissione propone di spostare l’inizio di efficacia al 12° mese successivo alla conferma da parte della commissione stessa della disponibilità delle misure di sostegno e, comunque, al massimo alla data del 2/8/2028 (ora è 2/8/2027).
Privacy. Come anticipato da ItaliaOggi del 14 e 19/11/2025, la Commissione intende modificare radicalmente alcuni istituti del Gdpr (regolamento Ue n. 2016/679). La proposta n. 2025/837 prevede di disapplicare il Gdpr se si trattano dati pseudonimizzati senza ragionevole possibilità di re-identificazione, autorizza il trattamento senza consenso di dati anche sensibili per l’addestramento delle IA, esonera dall’informativa nei casi in cui sia superata dal tenore di chiari rapporti tra le parti, limita e rende onerosi l’esercizio dei diritti tesi alla tutela di interessi diversi dalla protezione dei dati, individua una modalità unica per la segnalazione degli incidenti di cibersicurezza (accentrando le plurime procedure ora sparpagliate nel Gdpr, nelle norme sulla cybesicurezza (direttiva NIS2)e sulla resilienza digitale in ambito finanziario (DORA).
Altre novità riguardano i cookie: si progetta di ridurre il numero di volte in cui i banner dei cookie vengono visualizzati e di permettere agli utenti di indicare il proprio consenso con un solo clic e salvare le preferenze attraverso le impostazioni delle preferenze nei browser e nel sistema operativo.
Portafoglio digitale per le imprese. Con la proposta n. 2025/838 la Commissione progetta uno strumento digitale unico (European Business Wallet), con il quale le imprese, per le pratiche amministrative e per i rapporti commerciali, possano creare, firmare digitalmente, conservare e scambiare documenti verificati con altre imprese o PA in tutta la UE.
